python grpc サーバーを機能的に完成させ、展開の準備をしています。これまでのところ、セキュリティで保護されていない通信があります (セキュリティに関しては、ほとんど helloworld の例です)。Google が提供するまさにこのトピックに関するドキュメントがあることを確認した後、妥当な時間内にサーバーの認証メカニズムを導入できると考えました。綿密な調査により、そうではないと信じることができました。
ケースは単純です: ユーザー (私の仲間の同僚) は会社のメール (gmail) にログインし、結果のトークン (JWT、OAuth、OAuth2、私は気にしません) を使用して、私が書いた grpc サーバーにアクセスします。他人は入りません。
grpc+authentication のグーグル検索はこれまで無益であったため、この種の問題にどのように対処すべきかについて、私は間違った方向に進んでいると思います。したがって、質問:
- この使用例を考えると、私の grpc サーバーは認証に関係する必要がありますか? もしそうなら、例はありますか?それとも、これを別のシステムで処理する必要がありますか? もしそうなら、どのようなシステムですか?
- Envoy+gRPC について言及している記事がたくさんあることに気付きました。Envoy はここで私を助けてくれますか? これに対処するように設計されていますか?